一个朋友服务器被黑客攻击过多了很多IP,大伙看看这是怎么回事

把图片发出来，这种大量ip访问就是攻击源，发送的协议包，流量攻击不能避免，但是可以过滤掉。

服务器受到黑客攻击怎么办？

1、屏蔽攻击源ip地址，从源头上堵死流量来源

登录cpanel后台，找到”日志”“访客”

仔细分析下里面的访客IP,如果某一IP地址在短时间内有大量的数据，可以考虑屏蔽掉。通过”访客”这个目录进去，数据太多，并且都是网页版本的，分析起来比较麻烦。另外一个 *** 是点击”日志”“原始访问日志”，下载压缩包并解压，使用文本编辑器打开分析。

使用这种方式也有一定的缺陷。攻击者敢于攻击，肯定也想到了一定的规避措施。在分析ip地址的时候，我们不仅仅判断同一个ip地址，更要判断出同一类型的ip地址。ip地址分为三类型，A类，B类，C类。判断一个IP地址属于哪个类型，只需要看ip地址的之一个字节。A类IP的地址之一个字段范围是0~127，B类地址范围：128.0.0.1到191.255.255.254，C类地址的之一组数字为192～223。如果两个ip地址不同，但是属于同一类型的ip地址，并且 *** 号一样，那么也是我们要考虑过滤的ip地址。

这种方式也会有一定的误判，只在非常时期使用。现在很多人刷流量使用流量精灵等软件来刷，ip都是 *** 的，很难找到元凶。

2、向百度站长平台提交异常报告,附加上相关截图

3、使用杭州超级科技的超级防护盾

百分百防御cc攻击，无上限防御ddos攻击！价格划算，可以试用看效果说话！欢迎搜索咨询！

服务器ip被打死了是什么意思

服务器ip被攻击。

服务器ip被攻击可以购买高防IP，如果还存在攻击绕过高防直接打到源站IP的情况，就需要更换下源站IP了。如果不方便换源站IP或已经换过IP了，建议在后端ECS前加挂一台SLB（负载均衡），添加后架构为：客户端_高防_SLB_ECS，需要在高防上填写SLB的地址作为回源地址。这样即使攻击直接打源站，使得源站IP被黑洞，通过高防去访问服务器依然不受影响。因为SLB到源站的访问（这部分流量走内网，源站进黑洞无影响）还是正常的，高防也还是可以通过SLB去请求源站。

一般源站IP暴露的可能原因：

1、服务器中有木马、后门之类的安全隐患，如果没有安全技术人员可以排查，可以选择专业云服务商提供的安全服务。

2、有一些其他的源站服务没有走高防，比如邮件服务器的mx记录、bbs记录等除了web以外的记录，请仔细检查DNS解析的全部内容，确保没有记录解析到源站IP。

3、网站源码信息泄露，如phpinfo()中可能包含的IP地址等。

4、某些恶意扫描（可通过在源站上只允许高防回源IP来防护）。

私服服务器被攻击

服务器是被黑客攻击，被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

服务器被黑是每个网站管理员最头痛的问题 也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

服务器被黑客攻击怎么办

1、检查系统日志，查看下是什么类型的攻击，看下攻击者都去了哪些地方。内容是否又被修改的痕迹等，如果发现问题及时进行清理。

2、关闭不必要的服务和端口

3、定期整体扫描下服务器，看下存在什么问题， 有漏洞及时打补丁；检查是否有影子账户，不是自己建立的账号等。

4、重新设置账户密码，密码设置的复杂些；以及设置账户权限。

5、对服务器上的安全软件进行升级，或者是对防护参数进行重新设置，使他符合当时的环境。如果没有安装，可以安装个服务器安全狗，同时，还可以将服务器添加到安全狗服云平台上，这样当有攻击发生时，可以快速知道，并进行处理等。

6、检测网站，是否又被挂马、被篡改、挂黑链等，如果有，及时清理。

7、如果是大流量攻击，可以看下DOSS流量清洗，这个很多安全厂商都有这个服务。

8、定期备份数据文件。如果之前有做备份，可以对重要数据进行替换。

关于传奇私服服务器IP攻击

建议使用高防IP。高防ip采用多转发原则，支持流量负载均衡。针对域名的DDoS/CC攻击，可以提供T+级别的防护，并且流量清洗服务性能高、延迟低，更大程度保证网站业务。

我的ip暴露后，天天被黑客入侵怎么办，电脑经常卡，掉线。玩私服现在

中毒了，没有哪个私服没有毒。

建议装360安全卫士，360杀毒。在360安全卫士-木马查杀-系统急救箱，点开，升级完毕后重启电脑进入安全模式，再打开系统急救箱杀毒。这样杀毒比较彻底